Sikker administration af adgangskoder i virksomheder
Problemet: Virksomheder behandler deres adgangskoder alt for skødesløst
Ifølge en Forsa-undersøgelse fra 2010, offentliggjort af ISACA i Storbritannien i 2013, brugte 49,7 % af de adspurgte de samme 2 eller 3 adgangskoder på tværs af flere konti/hjemmesider. Især for virksomheder bør disse tal være alarmerende, da fortrolige forretnings- og kundedata samt garantier for salg som virksomhedens hjemmeside kan blive kompromitteret. Hvis en medarbejder f.eks. forlader virksomheden, og adgangskoderne ikke bliver ændret derefter, kan vedkommende stadig - teoretisk set - få adgang til alle konti. I værste fald er der endda en standardadgangskode til logins, der bruges af flere medlemmer af et team. Det lyder måske logisk, for virksomheder har som regel snesevis af logins og konti. Men med hensyn til virksomhedens datasikkerhed er det en sand katastrofe.
Men det er det ikke: Mange virksomheder tænker simpelthen ikke nok over password management eller mener, at det er for tidskrævende at træffe passende foranstaltninger. Selv hvis medarbejdere forlader virksomheden på dårlige vilkår, fører det ofte ikke til, at vigtige logins bliver ændret centralt. Password-politikker, som instruerer medarbejderne i at vælge deres passwords med et minimum af sikkerhed, findes ikke eller bliver ikke håndhævet.
Desuden er det accepteret, at folk bruger de samme adgangskoder til private og erhvervsmæssige konti. Adgangskoder til fælles konti sendes ukrypteret via e-mail eller via messengers som Skype til andre. Adgangskodelister oprettes i fælles mapper på virksomhedsservere eller for eksempel i Google Drive - ofte også ukrypteret! Det virker, som om virksomhederne bare håber, at de slipper godt fra det. Men det er nemt at administrere adgangskoder i teams på en sikker og effektiv måde.
Det er løsningen: Sådan får du styr på adgangskoder i virksomheder
Virksomheder, der tager password-sikkerhed alvorligt, bør sætte følgende punkter på dagsordenen:
Sensibilisere og informere medarbejderne
Det er vigtigt, at alle medarbejdere i virksomheden ved, hvorfor svage og gentagne adgangskoder er en trussel mod datasikkerheden. Afhængigt af virksomhedens størrelse bør der udarbejdes en guide til håndtering af adgangskoder, og medarbejderne bør informeres på møder eller endda have dedikeret træning.
Angiv en kontaktperson
Enhver virksomhed bør beslutte og kommunikere med mindst én person, der fungerer som kontaktperson for alle spørgsmål om adgangskodebeskyttelse og datasikkerhed for medarbejderne, i tilfælde af spørgsmål eller problemer.
Indstil og håndhæv politikker for sikre adgangskoder
For at hjælpe dig med at opbygge stærke adgangskoder med hensyn til længde og kompleksitet kan du tjekke vores tips til oprettelse af stærke adgangskoder. Det er vigtigt for virksomheder at fastsætte og kommunikere politikker på tværs af virksomheden. En sådan politik kan f.eks. kræve, at adgangskoder skal være mindst 12 tegn lange og indeholde både små og store bogstaver samt et tal. Meget vigtigt: Kontrollér, at dine medarbejdere overholder retningslinjerne.
Indstil og håndhæv politikker for ændring af adgangskoder
Adgangskoder bør skiftes regelmæssigt. Afhængigt af hvor vigtige de er, kan det være hver måned eller en gang om året. Der bør også udarbejdes passende politikker til at vejlede medarbejderne. Det er især vigtigt, når medarbejdere forlader virksomheden. Alle konti, som de har haft adgang til, bør få et nyt password så hurtigt som muligt.
Øge produktiviteten
I sidste ende bør sikkerhed ikke mindske dine medarbejderes produktivitet. I stedet for at sende påmindelser ud manuelt eller selv ændre adgangskoder og sende dem til alle, bør du gøre arbejdet så let som muligt for dem, især hvis du tænker på, hvor mange konti og adgangskoder en virksomhed normalt ejer. Ellers vil dine medarbejdere bruge en masse tid på at ændre adgangskoder eller forsøge at huske dem eller - endnu værre - skrive dem ned på post-its og klæbe dem op på skærmen. Alternativt vil de måske søge efter løsninger for at omgå dine politikker. I stedet bør du give dine medarbejdere brugervenlige password-værktøjer, som kan gøre det meste af arbejdet for dem.
Password management i virksomheder med Password Depot Server
Med Password Depot Server bliver alle dine passwordfiler gemt krypteret og centralt på en virksomhedsserver. Alle medarbejdere får adgang til og bruger passwords i henhold til de rettigheder, de har fået via en brugervenlig grænseflade (Password Depot Client). Det eneste, de skal huske, er deres personlige hovedadgangskode. På grund af denne centrale styring er det meget lettere at ændre adgangskoder for alle, at definere adgangskodepolitikker og håndhæve dem. Desuden er det ikke længere nødvendigt at søge efter den seneste version af et password i e-mails eller på serveren.
Hvis en medarbejder forlader virksomheden, kan en administrator blokere vedkommendes adgang via kontrolpanelet og ændre de adgangskoder, som vedkommende havde adgang til. De andre medarbejdere behøver ikke engang at blive informeret om det: De har altid adgang til den seneste version af et password og kan fortsætte med at arbejde uden afbrydelser.
Den omfattende kryptering af alle data samt den detaljerede tildeling af rettigheder øger sikkerheden: Du kan definere individuelt for hver bruger, hvilke ændringer de kan foretage i hvilken fil, og hvilke muligheder de har for f.eks. at eksportere eller udskrive adgangskoder.
Konklusion: Brug af Password Depot Server i din virksomhed vil ikke kun øge sikkerheden betydeligt, men også produktiviteten. Ændring af adgangsdata behøver ikke længere at blive kommunikeret via e-mail. Alle login-data kan administreres på en central og velstruktureret måde.